Účinnost nařízení GDPR už klepe na dveře, ale evropské organizace stále nejsou připravené. Platí to zejména pro malé podniky, které v pětině případů (!) o GDPR nemají ani ponětí. Tyto poměrně alarmující údaje přinesla nedávná studie společnosti IDC.
Cílem studie bylo zjistit rozdíly v připravenost evropských a neevropských firem (na které se GDRP rovněž vztahuje, pokud pracují s daty občanů EU) a mezi respondenty se proto objevily firmy z Německa a Spojeného království, ale také z USA, Japonska, Indie, Číny a Brazílie.
Jednat začala pouze necelá třetina malých firem
Zřejmě nepřekvapí, že mimoevropské firmy obecně vykázaly nižší povědomí o nařízení, stejně jako nižší míru připravenosti. Z reakcí německých a britských respondentů však vyplývá, že ani dlouhodobá mediální masáž nebyla dostatečně účinná.
Celkem 44 % malých a 41 % středních evropských firem uvedlo, že budou muset podniknout kroky k dosažení souladu s novou legislativou, ovšem konkrétní opatření zatím zavedlo pouze 29 % malých a 41 % středních evropských firem.
Pětina malých podniků ani netuší, co se chystá
Třetina evropských SMB naopak uvedlo, že nemá v souvislosti s GDRP žádné plány. Více než 20 % malých evropských firem pak dokonce uvedlo, že o GDRP nevědí. V případě středních firem je míra povědomí výrazně vyšší a pohybuje se mezi 80 a 90 %, nehledě na region.
IDC dodává, že se odpovědi malých a středních firem se výrazně lišily případ od případu, stejně jako se liší míra povědomí a příprav napříč Evropou. Nejlépe jsou na tom severské země, které jsou podle analytiků výrazně napřed oproti západní Evropě.
Celková situace napříč Evropou vypadá podle IDC tak, že řada firem, zejména těch nejmenších, bude mít potíže splnit ke 25. 5. 2018, tedy datu účinnosti nařízení, veškeré povinnosti. Na trhu navíc stále panuje zmatek a dochází k nedorozuměním.
Zdroj: IDC
